Détails relatifs à Oracle Cloud VMware Solution
Cette rubrique traite des détails relatifs à l'écriture de stratégies visant à contrôler l'accès aux ressources d'Oracle Cloud VMware Solution.
Types de ressource
sddcs
Variables prises en charge
Seules les variables générales sont prises en charge (reportez-vous à Variables générales pour toutes les demandes).
Détails des combinaisons de verbe et de type de ressource
Les tableaux suivants indiquent les droits d'accès et les opérations d'API couverts par chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre de la façon suivante :inspect
> read
> use
> manage
. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. La présence d'un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule située directement au-dessus, tandis que la mention "aucun élément supplémentaire" indique l'absence d'accès incrémentiel.
Par exemple, le verbe read
pour sddcs inclut les mêmes droits d'accès et opérations d'API que le verbe inspect
, en plus du droit d'accès SDDC_READ et de plusieurs opérations d'API (GetSddc
, ListWorkRequests
, etc.). Le verbe use
couvre deux droits d'accès et plusieurs opérations d'API supplémentaires par rapport au verbe read
. Le verbe manage
couvre quant à lui cinq droits d'accès supplémentaires, ainsi que les opérations correspondantes, par rapport au verbe use
.
sddcs
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | SDDC_INSPECT |
|
aucun |
read | INSPECT + SDDC_READ |
INSPECT +
|
aucun |
use | READ + SDDC_UPDATE SDDC_UPDATE_ESXI_HOST |
READ +
|
aucun |
manage | USE + SDDC_CREATE SDDC_MOVE SDDC_ADD_ESXI_HOST SDDC_DELETE_ESXI_HOST SDDC_DELETE |
USE +
|
|
Droits d'accès requis pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource.
Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.
Opération d'API | Droits d'accès requis pour utiliser l'opération |
---|---|
ListSddcs
|
SDDC_INSPECT |
GetSddc
|
SDDC_READ |
CreateSddc
|
SDDC_CREATE, INSTANCE_CREATE, INSTANCE_ATTACH_SECONDARY_VNIC, VCN_READ, VCN_ATTACH, SUBNET_READ, SUBNET_ATTACH, VNIC_READ, VNIC_CREATE, VLAN_READ, VLAN_ATTACH, PRIVATE_IP_CREATE, PRIVATE_IP_ASSIGN, SECURITY_LIST_READ et NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES |
ListWorkRequests
|
SDDC_INSPECT |
GetWorkRequest
|
SDDC_READ |
ChangeSddcCompartment
|
SDDC_MOVE |
UpdateSddc
|
SDDC_UPDATE |
DeleteSddc
|
SDDC_DELETE, INSTANCE_DELETE, INSTANCE_DETACH_SECONDARY_VNIC, VCN_DETACH, SUBNET_DETACH, VLAN_DETACH, VNIC_READ, VNIC_DELETE, PRIVATE_IP_DELETE et PRIVATE_IP_UNASSIGN |
ListEsxiHosts
|
SDDC_INSPECT |
CreateEsxiHost
|
SDDC_ADD_ESXI_HOST, INSTANCE_CREATE, INSTANCE_ATTACH_SECONDARY_VNIC, VCN_READ, VCN_ATTACH, SUBNET_READ, SUBNET_ATTACH, VLAN_READ, VLAN_ATTACH, VNIC_READ, VNIC_CREATE, PRIVATE_IP_CREATE et PRIVATE_IP_ASSIGN |
UpdateEsxiHost
|
SDDC_UPDATE_ESXI_HOST |
DeleteEsxiHost
|
SDDC_DELETE_ESXI_HOST, INSTANCE_DELETE, INSTANCE_DETACH_SECONDARY_VNIC, VCN_DETACH, SUBNET_DETACH, VLAN_DETACH, VNIC_READ, VNIC_DELETE, PRIVATE_IP_DELETE et PRIVATE_IP_UNASSIGN |